Αναλύοντας τις ιδιαιτερότητές, τα χαρακτηριστικά, το μέγεθος, τη στρατηγική και το αντικείμενο εργασιών της, η Β. ΚΑΥΚΑΣ ΑΕ δημιούργησε έναν οδηγό ώστε να εξασφαλίσει όσο το δυνατόν πιο ομαλή προσαρμογή στις απαιτήσεις του GDPR και επαρκές επίπεδο προστασίας προσωπικών δεδομένων.

«Από την αρχή, αντιμετωπίσαμε τη νέα πρόκληση με ψυχραιμία και σύνεση και διαμορφώσαμε το πλαίσιο ώστε η συμμόρφωση να εκθλιφθεί ως ευκαιρία και μέτρο βελτίωσης στην επεξεργασία των δεδομένων» δηλώνει στο NetFAX o Γεώργιος Εμμανουήλ, CDPO της Β. Καυκάς ΑΕ. «Πρακτικά, βασιστήκαμε στις οδηγίες του Γραφείου της Επιτρόπου για την Προστασία Δεδομένων του Ηνωμένου Βασιλείου (ICO), μίας εκ των πλέον δραστήριων εποπτικών αρχών για την προστασία δεδομένων στην Ευρωπαϊκή Ένωση». Στο πλαίσιο αυτό έγιναν τα εξής:

1.  Διαμόρφωση συνείδησης προστασίας προσωπικών δεδομένων μέσω συνεχών εκπαιδεύσεων του προσωπικού
2.  Χαρτογράφηση της ροής των προσωπικών δεδομένων
3.  Εντοπισμός και ανάλυση κινδύνων και ελλείψεων
4.  Προστασία δεδομένων ήδη από τον σχεδιασμό και εκτιμήσεις αντικτύπου (DPIA)
5.  Επαναπροσδιορισμός της νομικής βάσης για την επεξεργασία δεδομένων και αποτύπωση της στην πολιτική απορρήτου
6.  Αναβάθμιση διαδικασιών και επανασχεδιασμός διαχείρισης αιτημάτων για άσκηση  δικαιωμάτων εκ μέρους των φυσικών προσώπων
7.  Ανάπτυξη διαδικασιών γνωστοποίησης εποπτικής Αρχής και ανακοίνωσης υποκειμένου
8.  Ορισμός Υπεύθυνου Προστασίας Δεδομένων (DPO) & Σύσταση Ομάδας Εργασίας
9.  Ενημέρωση και δέσμευση όλων των εξωτερικών συνεργατών με πρόσθετη πράξη για την επεξεργασία δεδομένων (NDA).
10. Διαρκής παρακολούθηση και επικαιροποίηση των διαδικασιών και των συστημάτων.

«Είναι απαραίτητο να σημειωθεί ότι χωρίς τη δέσμευση της ανώτατης διοίκησης και την εξασφάλιση του αναγκαίου προϋπολογισμού δεν θα μπορούσαμε να ανταποκριθούμε στις απαιτήσεις του νέου κανονισμού» καταλήγει ο Γ. Εμμανουήλ.